[发明专利]一种面向云计算环境的数据安全共享方法

说明书

本发明提供一种面向云计算环境的数据安全共享方法，包括：用户端采用注册流程向共享服务器注册；用户端创建群组；向群组增加其他群组成员；上传共享文件和下载共享文件。本发明提供的一种面向云计算环境的数据安全共享方法，通过建立群组，并对群组添加成员方式、共享文件上传和下载的方式进行限定，从多个角度全面提高共享文件的使用安全性，防止共享文件的泄露和伪造。

技术领域

本发明属于数据共享技术领域，具体涉及一种面向云计算环境的数据安全共享方法。

背景技术

当前，云计算发展面临很多关键问题，特别是数据安全问题尤为严重。具体的，在云计算模式下，云计算服务商在高度整合的大容量存储空间上，开辟出一部分存储空间提供给用户使用。但用户并不清楚自己的数据被存储在哪台服务器上，甚至根本不了解这台服务器放置在哪个国家；云计算服务商在存储资源所在国是否会存在信息安全等问题，能否确保数据不被泄露，均是用户非常担心的问题。

很多数据信息涉及个人或组织的隐私和安全，尤其对于共享文件，数据安全问题尤其突出，虽然共享服务器服务商承诺保证用户信息的安全，但对用户来说，信息的存储和查阅主动权都在共享服务器，数据被浏览、下载、以致公开都完全不由用户个人所控制，因此，用户对使用共享服务器的安全问题具有较大的担忧，如何提高共享服务器使用的安全性，尤其保证共享文件的使用安全性，从而可以使用户放心地将自己的数据交付共享服务器服务商存储管理，是目前急需解决的问题。

发明内容

针对现有技术存在的缺陷，本发明提供一种面向云计算环境的数据安全共享方法，可有效解决上述问题。

本发明采用的技术方案如下：

本发明提供一种面向云计算环境的数据安全共享方法，包括以下步骤：

步骤1，用户端采用注册流程向共享服务器注册，注册方法为：

步骤1.1，对于任意用户端，表示为用户端A，接收来自于用户账号A的登录密码明文PIN(A)；然后，用户端A采用第一消息摘要算法，对所述登录密码明文PIN(A)进行加密处理，得到登录密码密文MDPIN(A)；

步骤1.2，用户端A将用户账号A名称和登录密码密文MDPIN(A)通过网络传送到共享服务器；

共享服务器接收并保存用户账号A的认证信息；其中，所述用户账号A的认证信息包括用户账号A名称和登录密码密文MDPIN(A)；

步骤1.3，用户端A采用第一非对称加解密算法，生成与用户账号A唯一对应的公钥明文GK(A)和私钥明文SK(A)；

步骤1.4，用户端A采用私钥加密算法，对私钥明文SK(A)进行加密处理，得到私钥密文DESSK(A)，具体包括：

1)用户端A采用第二消息摘要算法，将登录密码明文PIN(A)和登录密码密文MDPIN(A)组合后进行加密处理，得到对称加解密密钥DK(A)；

2)用户端A以对称加解密密钥DK(A)为密钥，采用第一对称加解密算法，对私钥明文SK(A)进行加密处理，得到私钥密文DESSK(A)；

3)用户端A保存私钥密文DESSK(A)；

步骤1.5，用户端A将用户账号A名称和公钥明文GK(A)通过网络传送到共享服务器；

共享服务器将公钥明文GK(A)加入到用户账号A的认证信息；其中，公钥明文GK(A)允许其他服务器用户读取；

步骤1.6，最终，共享服务器得到用户账号A以下服务端认证信息：用户账号A名称、登录密码密文MDPIN(A)和公钥明文GK(A)；然后，共享服务器将用户账号A的服务端认证信息加入到认证管理列表；